/* 越狱
1. 越狱简介：
 通过iOS系统安全启动链漏洞，从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限.
1.1 iOS系统安全启动链
1.2 完美越狱&非完美越狱
1.3 越狱之后手机的表现
 1.3.1 Cydia：
 1.3.2 软件源
    PP助手：apt.25pp.com
    威锋： apt.Feng.com
    请叫我hank源：http://apt.so/hankvip/
 
    可以在威锋论坛中添加自己的常用源 点击编辑->添加->输入地址
 
 1.4 常用插件
    1.4.1 Apple File Conduit '2' 可以获得访问根目录的权限
    1.4.2 AppSync Unified 绕过签名检测
    1.4.3 adv-comds 命令行
 
 
 2. 连接手机
    2.1 详见 ppt
    2.2 iOS 中的两个用户
    2.3 使用 iFunBox 查看当前的目录结构
    2.4 root 和 Mobile 用户的权限
    2.5 修改登录密码
 
 3. SSH和OpenSSH
    3.1 登录过程
    3.2 中间人攻击
 
 4. 公钥登录
    4.1 免密码登录
    4.1.1 远程登录手机
    4.1.2 免密登录
          客户端在~/.ssh/目录下生成公钥 $ ssh-keygen
          拷贝公钥给SSH服务器 $ssh-copy-id 用户名@服务器IP
        文件保存位置：
            mac：～/.ssh
            手机：～/.ssh
 
 5. 取别名
    5.1 在电脑.ssh 文件夹下添加config文件
    5.2 在文件中添加以下代码
        Host 别名
        Hostname IP地址
        User 用户名
        Port  端口号(wift默认端口 22)
 
 6. USB连接
   苹果有一个服务，叫usbmuxd，这个服务主要用于在USB协议上实现多路TCP连接。SSH 默认端口22
    6.1 端口映射
    6.2 通过USB进行SSH连接
        1. 启动脚本（码云） python tcprelay.py -t 22:12345
        2. ssh root@127.0.0.1 -p 12345
    
    6.3 Iproxy端口映射（可以不用）
        安装libimobiledevice工具
        $ brew install libimobiledevice

        映射端口
        iproxy 12345 22
 
 7. 脚本连接 & 中间人攻击
   7.1 上面通过127.0.0.1可以改成 ssh root@localhost -p 123456 这时登录会出现中间人攻击的警告 我们把.ssh 中known_hosts中对应的公钥删除
   
   7.2 修改 .ssh 中 config 添加如下代码
       Host usb
       Hostname 127.0.0.1
       User root
       Port 123456
     注意：这里的别名不建议在 config中改，如果更换网络修改可能不是太方便，更换设备呢？
 
  7.3 使用脚本
    之前我们在本地环境下配置了运行文件夹运行权限，所以我们可以用脚本来执行端口映射，登录 参照 https://gitee.com/czeras/CZShells.git 中 usbLogin.sh 和 usbconnect.sh
    这里注意：如果我们有2个手机，通过usb登录，可以把一个地址写成127.0.0.1 另一个写成 localhost 这样可以减少中间人攻击的警告，或者直接在.ssh/known_hosts中删除对应的数据
 
 8. 远程拷贝
    1.登录远程手机
    2.在桌面创建文件 123.txt
    3.将123.txt拷贝到手机中
        scp 123.txt root@192.168.0.105:~/
      重手机上把 文件拷贝到 桌面 （换下路径）
        scp 123.txt root@192.168.0.105:~/
    
      通过端口拷出来
      scp -P 12345 root@loaclhost:~/123.txt .
 
 9. APP瘦身
    将app可执行文件中的胖二进制设置成单可执行文件
 
 9.1 拷贝越狱手机中的某一个app
    1.先登录到设备
    2.将app运行起来
    3.ps -A | grep WeChat  // 获取某个app的路径
 
*/
